Netzwerk: Ping auf einen Port
Nicht alle Server antworten auf Ping mit einem ICMPECHO. So verwerfen etwa die meisten Router eingehende Icmp-requests (Pings) mithilfe von Firewall-regeln. Auch Server in der Cloud sind per Standardeinstellung oftmals nicht über Ping erreichbar. Es gibt dennoch verschiedene Möglichkeiten, von einem
Dienst hinter einem offenen Port eine Antwort zu erhalten. Die Holzhammermethode wäre ein Portscan mit dem Kommandozeilentool Nmap gegen den Server.
Das Tool klopft dabei sämtliche Standardports der üblichen Serverdienste ab (rund tausend bekannte Dienste). Ein solcher Portscan sieht aber immer nach einem Angriff aus und dauert darüber hinaus relativ lange. Wenn es darum geht, kurz und knapp abzufragen, ob ein Webserver online ist, dann ist eine gezielte Abfrage der Ports 80 (HTTP), 443 (HTTPS) oder auch 22 (SSH) die bessere Methode. Zu diesem Zweck bieten sich mehrere Tools an.
1. Nmap: Dieser Portscanner muss nicht sämtliche bekannte Dienste abfragen, sondern er kann auch gezielt einzelne Ports testen, was dann deutlich schneller ist. Um zu sehen, ob ein Webserver läuft, spezifiziert der Befehl nmap -p 80 www.pcwelt.de den einzelnen Port 80, in diesem Beispiel auf www.pcwelt.de als Ziel. Genauso kann hier 443, 22 oder eine andere Nummer angegeben werden – oder auch mehrere: nmap -p 80,443,22 www.pcwelt.de
Ist der Server online und einer dieser Ports geöffnet, so gibt ihn Nmap als „open“an.
2. Netcat: Dies ist der eleganteste Weg, um einen Dienst abzufragen. Netcat ist ein sehr einfacher Client für die Netzprotokolle TCP sowie UDP und hat sich als Schweizer Taschenmesser für Netzwerkaufgaben einen Namen gemacht. Die Abfrage von Port 80 gelingt beispielsweise mit diesem Befehl:
Auch hier erfolgt als Antwort „open“, falls der Port geöffnet ist. Netcat ist nicht auf allen Distributionen vorinstalliert, es ist jedoch aus den Standardpaketquellen in Debian/ubuntu mit sudo apt-get install
netcat schnell nachinstalliert.
3. Telnet: Telnet ist eines der dienstältesten Programme für Client-server-verbindungen über TCP, allerdings heutzutage wegen fehlender Authentifizierung und Verschlüsselung kaum noch gebräuchlich. Der Vollständigkeit halber wollen wir hier aber auch Telnet erwähnen, zumal es auf vielen Systemen vorinstalliert ist. Das Kommando versucht, eine Verbindung zum Server www.pcwelt.de auf Port 80 zu öffnen. Sobald dies gelingt, gibt Telnet „Connected to“zurück und öffnet eine eigene Shell, die aber nicht weiter benötigt wird. Die Tastenkombination Strg-] schließt die Verbindung. Auf einer deutschen Tastatur erreichen Sie den Hotkey mithilfe von Strg-altgr-9. „quit“beendet Telnet. -dw